Комментарии 22
Вот список нескольких изменений из почти сотни улучшений в Drupal 8
А вот список из почти тысячи (!) дыр в Drupal: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=drupal
У альтернатив лучше с безопасностью? Или вы предлагаете самописные велосипеды делать? Я не пытаюсь яро защищать, я пытаюсь понят ваш комментарий?
Это же технический ресурс. Если говорите, что такое плохо, скажите что такое хорошо?
Это же технический ресурс. Если говорите, что такое плохо, скажите что такое хорошо?
Да все что угодно, кроме Drupal и Wordpress, который такое же решето. Из популярных видимо остается Joomla.
K2 забыли?
cve.mitre.org/cgi-bin/cvekey.cgi?keyword=linux мне кажется ещё круче )
НЛО прилетело и опубликовало эту надпись здесь
А вот список из почти тысячи (!) дыр в Drupal
Это не дыры в Drupal, это часто потенциальные проблемы в безопасности контриб модулей для Drupal. Причем исправленные, а не активные.
Мне официальная документация говорит:
https://www.drupal.org/documentation/install/modules-themes
Я уж не знаю почему, видимо разработчики сами считают, что функционал без модулей недостаточен для типичных нужд.
Now that you've installed Drupal, you will want to customize it to your tastes by adding modules and themes.
https://www.drupal.org/documentation/install/modules-themes
Я уж не знаю почему, видимо разработчики сами считают, что функционал без модулей недостаточен для типичных нужд.
НЛО прилетело и опубликовало эту надпись здесь
А вот список из почти тысячи (!) дыр в Drupal
Там почти все CVE относятся не к Drupal, а к модулям сторонних разработчиков. Из оставшихся нет ничего что можно эксплуатировать на актуальной версии Друпал. К слову эти CVE создаются Drupal Security Team после соответстующего security релиза.
184 CVE за этот год. Вы предлагаете обновляться раз в два дня? Спасибо, нет.
Эти CVE относятся ко всем модулям опубликованным на drupal.org. Их там сейчас примерно 32 тыс. Можете сами прикинуть какой шанс получить уязвимость на сайте на котором установлено допустим 50 — 100 сторонних модулей и как часто такой сайт нужно обновлять. К слову большинство из этих уязвимостей невозможно применить к среднестатистическому друпал сайту так как они обычно требуют некоторых административных привилегий или включения каких либо мало используемых модулей (Open ID). Это тоже самое что вирусы под Линукс, которые нужно самому скачать, скомпилировать и запустить из под рута. Единственная реально опасная уязвимость за последние несколько лет была в прошлом году (Друпалгедон). Её опубликовали в таком же порядке как остальные (после security релиза), но из-за того что владельцы сайтов не особо спешили обновлятся эта уязвимость была широко использована.
Я обновляю Drupal сайты 1-2 раза в год. Обновление обычно занимает несколько минут.
Я обновляю Drupal сайты 1-2 раза в год. Обновление обычно занимает несколько минут.
Настройка содержания страниц и даже форм и страниц «админки» с помощью административного интерфейса
Это действительно является классной штукой для CMS в 2015 году?
ориентированная на модульные устройства разметкачто за модульные устройства такие?
Как то маловато материала, для системы которую писали 5 лет. Последний раз когда я в код 8ки заглядывал ничего общего с 7кой не нашел. Там переписали почти все.
> Попробовать демо Drupal 8.
Ясно
Site Under Maintenance
Something Utterly Broke.
Sorry, please check back later!
Ясно
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Вышел Drupal 8